Как днешните лидери могат да предотвратят нарушения на данни

Вижте също: Планиране на действията

Нарушенията на данните не са проблем, който ИТ трябва да реши; те са проблем, който заслужава внимание на C-suite.

След масовото нарушаване на данните на Target по време на ваканционния сезон 2013, както ИТ директорът, така и изпълнителният директор загубиха работата си. Освен това прокси група, наречена „Институционални акционерни услуги“, призова за свалянето на седем от всеки 10 членове на борда.

Предотвратяването на нарушения на данните не е приятно за правене. Това е задължително за хората на ръководни позиции.



За съжаление твърде много бизнес лидери все още не го разбират. Ponemon съобщава, че 17% от ръководителите не знаят дали тяхната компания е страдала или не нарушаване на данни миналата година.

Като лидер трябва да знаете как да предотвратите пробиви, да получавате известия, ако се случат, и да провеждате вашата компания през последствията.

Работата ви може да зависи от това.


Предотвратяване на нарушения: Човешкият фактор

Предотвратяването на нарушения включва подобряване на ИТ инфраструктурата на вашата компания. Решенията за сигурност обаче не решават най-големия ви проблем: служители, които не защитават фирмената информация.

Разгледайте някои от най-големите начини, по които вашите служители отварят вратата за кибератаки.

Спрете да използвате ужасни, ужасни пароли

Започнете, като научите екипа си на основите на защитата с парола. Използването на „парола“, „p @ $$ дума“ и „123456“ вече просто няма да го намали.

  • Направете силни пароли. Вашият екип може да създаде силни пароли, като комбинира главни и малки букви, цифри и символи, но понякога тези видове пароли са трудни за запомняне. Друга техника за създаване както на силни, така и на запомнящи се пароли е комбинирането на несвързани думи, като DaisyCoffeeCatUmbrella. За да го направите още по-устойчив на атаки, променете само няколко от буквите на цифри или символи: D @ isyCoffeeC @ tUmbre11 @.
  • Активирайте многофакторно удостоверяване (MFA). MFA изисква от служителите да използват биометрична техника, като сканиране на ириса или отпечатък, или да въведат еднократен код, изпратен чрез текстово съобщение или Google Authenticator, в допълнение към предоставянето на своите пароли. Той добавя допълнителен слой сигурност към потребителското име / паролата.
  • Опитайте мениджър на пароли. Мениджърите на пароли съхраняват пароли в криптирана форма. Вместо да въвеждат своите пароли всеки път, вашите служители просто щракват върху икона, която автоматично попълва криптирани пароли за тях. Те могат да създадат толкова уникални пароли, колкото искат, и никога няма да имат проблем да ги запомнят.
  • Пазете паролите в безопасност. Паролите не трябва да се споделят - период. Те също не трябва да бъдат изписвани върху лепкави бележки, залепени към стената на кабината или дъното на клавиатура.

Избягвайте социалното инженерство

Нападателите убеждават служителите да раздадат своите пълномощия, като използват манипулативни техники за социално инженерство. Тези техники ловят емоции, за да убедят иначе умните служители да вземат тъпи решения.

колко страни на петоъгълника

Понякога нападателите изпращат имейл от главния изпълнителен директор, в който се казва, че всеки трябва да щракне върху връзка и да нулира паролите си. Когато хората видят съобщение от изпълнителния директор, те реагират незабавно и следват указанията без колебание. За съжаление, съобщението всъщност не идва от главния изпълнителен директор и те просто предават своите идентификационни данни на нападател. Същото важи и за страшните имейли, които изглеждат като че ли идват от банка, или хумористичните имейли, които предполагат да кликнете върху сладко видео за котка - щракване, което кара компютъра да изтегли вирус.



Ако наблюдавате лидери, които имат достъп до чувствителна информация, уведомете ги, че нападателите често специално ги насочват, за да получат своите пълномощия. По принцип никой никога не трябва да щраква върху връзка в имейл или текстово съобщение. Те винаги трябва да отварят нов прозорец на браузъра и да навигират до началната страница на предполагаемия подател. Освен това те трябва да бъдат внимателни при повикване на телефонни номера, останали от гласовата поща от неизвестни обаждащи се. Вместо това те трябва да се обадят на основния номер на компанията и да поискат да бъдат прехвърлени.


Изтеглете актуализации възможно най-скоро

Обучете служителите си да изтеглят актуализации за своите компютри и мобилни устройства в момента, в който станат достъпни.

В повечето случаи тези актуализации и корекции са създадени в отговор на конкретна уязвимост или заплаха. Много служители отлагат актуализациите, защото искат да използват компютрите си, за да вършат работата си. За съжаление, отлагането може да изложи вашата компания на злонамерен софтуер или кибератаки.


Избягвайте смесване на фирмена и лична информация

Много служители носят свои мобилни устройства на работа. Тази практика, наречена BYOD (донесете собствено устройство), прави вашата компания уязвима по три основни начина.

  • Първо, вашите служители могат да изтеглят информация за клиента или информация за интелектуалната собственост на собствените си устройства. Дори и да имат най-добри намерения, като например да искат да занесат работа у дома през уикенда, информацията ви е застрашена, ако устройствата им се загубят, откраднат или споделят.

    математически знаци и какво означават те


  • Второ, всеки злонамерен софтуер на устройствата на вашите служители, независимо дали става дума за лаптопи, мобилни устройства или USB устройства, може да се качи във вашата фирмена мрежа.

  • Трето, ако вашите служители изложат лична информация, регулирана от HIPAA или PCI, те също могат да изложат вашата компания на сериозни финансови санкции и граждански задължения.




Limit Shadow IT

Много служители не харесват определени приложения, предоставени от вашата компания. Те смятат, че предпочитаните от тях приложения ще им помогнат да си вършат работата по-добре. Благодарение на облачните изчисления е лесно за вашите служители да настройват акаунти за софтуер като услуга (SaaS), без да уведомяват ИТ. Експертите наричат ​​това „сенчести ИТ“ - акаунти, които са създадени без знанието на ИТ.


Обезопасяване на машините

Освен че изисквате силни мерки за сигурност от вашите служители, предприемете стъпки за защита на вашата ИТ инфраструктура. Типът защита, от който се нуждаете, зависи от чувствителността на информацията, която съхранявате.



За съжаление, кибератаките не се ограничават само до големи предприятия; нападателите все повече се насочват към малки и средни компании. Ако сте организация, която съхранява интелектуална собственост с висока стойност, данни от държавни агенции или лична здравна информация, инвестирайте в първокласна сигурност.

Отидете отвъд решенията, които просто предоставят защитни стени и предупреждения. Изберете софтуер за сигурност с вградена информация за заплаха. Интелигентността за заплахи анализира вашите данни в дневника, в допълнение към проследяването на текущите заплахи в природата, за да ви уведоми кои сигнали са легитимни и кои фалшиви аларми. Решението за разузнаване на заплахи също ви помага да наблюдавате потока от данни във и извън вашата мрежа. Той ви помага да анализирате как вашите служители, така и вашите външни изпълнители транспортират и използват фирмени данни.


Това е и твоят проблем

Акционерите все повече държат лидерите на компании отговорни за високопрофилни скъпи нарушения на данните.

Трябва да ръководите, като показвате на служителите си, че обръщате сериозно внимание на сигурността на данните.


Продължете към:
Поверителност на работното място
Управление на вашето онлайн присъствие